Hitta och säkerhet
Hitta-appen för Apple-enheter bygger på en grund av avancerad kryptografi med publika nycklar.
Översikt
Hitta är en kombination av Hitta min iPhone och Hitta mina vänner i iOS, iPadOS och macOS. Hitta kan hjälpa användare att hitta en saknad enhet, till och med en Mac som inte är ansluten till internet. En uppkopplad enhet kan helt enkelt rapportera sin plats till användaren via iCloud. Hitta fungerar i frånkopplat läge genom att skicka ut Bluetooth-signaler med kort räckvidd från den saknade enheten som kan upptäckas av andra Apple-enheter i närheten. Enheterna i närheten kan sedan förmedla platsen för den saknade enheten till iCloud så att användare kan hitta den i appen Hitta samtidigt som integriteten och säkerheten tryggas för alla inblandade användare. Hitta fungerar till och med för en Mac som är frånkopplad och i viloläge.
Genom att använda Bluetooth och de många hundra miljoner iOS-, iPadOS- och macOS-enheterna i aktiv användning över hela världen kan en användare hitta en saknad enhet, även om den inte kan ansluta till vare sig ett Wi-Fi-nätverk eller mobilnätverk. Alla iOS-, iPadOS- och macOS-enheter med Hitta i nedkopplat läge aktiverat i inställningarna för Hitta kan fungera som en ”upptäckarenhet”. Det här innebär att enheten kan upptäcka närvaron av en annan saknad och nedkopplad enhet via Bluetooth, och sedan använda sin egen nätverksanslutning till att rapportera en ungefärlig plats tillbaka till ägaren. När Hitta i nedkopplat läge är aktiverat på en enhet innebär det också att den kan hittas av andra deltagare på samma sätt. Hela den här interaktionen är heltäckande krypterad, anonym och utformad för att vara både batteri- och datasnål. Batteritiden och mobildataanvändningen är minimal och användarens integritet skyddas bättre.
Obs! Hitta kanske inte är tillgänglig i alla länder eller regioner.
Heltäckande kryptering
Hitta bygger på en grund av avancerad kryptografi med publika nycklar. När Hitta i nedkopplat läge är aktiverat i inställningarna för Hitta genereras ett privat EC P-224-krypteringsnyckelpar som skrivs {d,P} direkt på enheten där d är den privata nyckeln och P är den publika nyckeln. Dessutom initieras en 256-bitars hemlig SK0 och en räknare i till noll. Det här privata nyckelparet och hemligheten skickas aldrig till Apple och synkroniseras endast till användarens andra enheter med heltäckande kryptering via iCloud-nyckelring. Hemligheten och räknaren används till att härleda aktuell symmetrisk nyckel-SKi med följande rekursiva konstruktion: SKi = KDF(SKi-1, ”update”).
Baserat på nyckel-SKi, beräknas två stora heltal ui och vi med (ui,vi) = KDF(SKi, ”diversify”). Både den privata P-224-nyckeln kallad d och motsvarande publika nyckel kallad P härleds sedan med en affin relation inkluderande de två heltalen för att beräkna ett tidsbegränsat nyckelpar: Den härledda privata nyckeln är di där di = ui * d + vi (modulo ordningen för P-224-kurvan) och motsvarande publika del är Pi och verifierar Pi = ui*P + vi*G.
När en enhet försvinner och inte kan ansluta till ett Wi-Fi- eller ett mobilnätverk – t.ex. en kvarglömd MacBook Pro på en parkbänk – börjar den periodiskt skicka ut den härledda publika nyckeln Pi under en begränsad tidsperiod i en Bluetooth-nyttolast. Genom att använda P-224 kan den publika nyckelrepresentationen rymmas i en enda Bluetooth-nyttolast. Enheter i närheten kan då hjälpa till att hitta den nedkopplade enheten genom att kryptera deras platser till den publika nyckeln. Ungefär var 15 minut ersätts den publika nyckeln med en ny med ett stegvis ökat värde på räknaren och den process som beskrivs ovan så att användaren inte kan spåras av en beständig identifierare. Härledningsmekanismen är utformad för att förhindra att de olika publika nycklarna Pi länkas till samma enhet.
Hålla användare och enheter anonyma
Utöver att säkerställa att platsinformation och andra data är helt krypterade är deltagarnas identiteter anonyma för varandra och för Apple. Den trafik som skickas till Apple av upptäckarenheter innehåller inte någon autentiseringsinformation vare sig i innehållet eller i rubriker. Därför vet inte Apple vem upphittaren är och vems enhet som har hittats. Dessutom loggar Apple inte någon information som kan avslöja upphittarens identitet och bevarar ingen information som gör det möjligt för någon att koppla samman upphittaren och ägaren. Enhetens ägare får bara den krypterade platsinformation som avkrypteras och visas i Hitta utan någon information om vem som hittat enheten.